Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
user:hofmann_fu-berlin.de [2023/08/30 23:35] – hofmann@fu-berlin.de | user:hofmann_fu-berlin.de [2024/05/23 11:33] (aktuell) – [IdP-Authn-Plugin fudiscr] hofmann@fu-berlin.de | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== IdP-Authn-Plugin fudiscr | + | ====== IdP-Authn-Plugin fudiscr ====== |
+ | [[user: | ||
===== Allgemein ===== | ===== Allgemein ===== | ||
Das Plugin kann als weiterer Faktor für die Multi-Faktor-Authentifizierung (MFA) vom [[https:// | Das Plugin kann als weiterer Faktor für die Multi-Faktor-Authentifizierung (MFA) vom [[https:// | ||
Zeile 14: | Zeile 14: | ||
Eine externe Implementierung für Fortinet existiert auch bereits. | Eine externe Implementierung für Fortinet existiert auch bereits. | ||
- | Die bisherigen | + | Die primären |
Er ist Mitarbeiter des Rechenzentrums [[https:// | Er ist Mitarbeiter des Rechenzentrums [[https:// | ||
- | Die zukünftige Pflege des Plugins erfolgt durch die [[https:// | ||
- | Sollte dies durch die Hochschule nicht mehr sichergestellt werden können, so stellen Partnerorganisationen und -unternehmen dies sicher. | ||
- | ===== Versionen ===== | + | Mit der Version 1.4.0 erfolgt eine Zusammenarbeit im Bereich FIDO2/ |
- | ^ Plugin-Version | + | |
- | | 1.0.0 | min. 4.1.2 | min. 3.7 | nicht mehr verwenden | + | |
- | | 1.1.0 | min. 4.1.2 | + | |
- | | 1.1.1 | min. 4.1.2 | min. 3.7 | nicht mehr verwenden | + | |
- | | 1.2.0 | min. 4.1.2 | min. 3.7 | aktuell | + | |
- | | 1.3.0 | min. 4.3.0 | min. 3.7 | für Tests freigegeben | | + | |
+ | ===== Versionen ===== | ||
+ | ^ Plugin-Version ^ IdP-Version | ||
+ | | 1.0.0 | min. 4.1.2 und < 4.3.0 | min. 3.7 | nicht mehr verwenden | ||
+ | | 1.1.0 | min. 4.1.2 und < 4.3.0 | min. 3.7 | nicht mehr verwenden | ||
+ | | 1.1.1 | min. 4.1.2 und < 4.3.0 | min. 3.7 | nicht mehr verwenden | ||
+ | | 1.2.0 | min. 4.1.2 und < 4.3.0 | min. 3.7 | aktuell | ||
+ | | 1.3.0 | min. 4.3.0 und < 5.0.0 | min. 3.7 | aktuell | ||
+ | | 1.4.0 | min. 4.3.0 und < 5.0.0 | min. 3.8.1 | für Tests freigegeben | ||
===== Unterstütze Tokenverfahren aus privacyIDEA ===== | ===== Unterstütze Tokenverfahren aus privacyIDEA ===== | ||
Aktuell werden die folgenden Tokenverfahren aus privacyIDEA ([[https:// | Aktuell werden die folgenden Tokenverfahren aus privacyIDEA ([[https:// | ||
- | ^ Tokenverfahren | + | ^ Tokenverfahren |
- | | Email | mail | + | | Email | mail | 1.0.0 | | |
- | | HOTP Token | hotp | + | | HOTP Token | hotp | 1.0.0 | | |
- | | Indexed Secret Token | indexed_secret | + | | Indexed Secret Token | indexed_secret |
- | | mOTP Token | motp | + | | mOTP Token | motp | 1.0.0 | | |
- | | Paper Token (PPR) | indexed_tan | + | | Paper Token (PPR) | indexed_tan |
- | | Questionnaire Token | question | + | | Questionnaire Token | question |
- | | Registration | + | | Registration |
- | | SMS Token | sms | 1.0.0 | | | + | | Remote |
- | | TAN Token | tan | 1.0.0 | | | + | | SMS Token | sms |
- | | TOTP | totp | + | | TAN Token | tan |
- | | WebAuthn | + | | TOTP | totp | 1.0.0 | | |
- | | Yubico | + | | WebAuthn |
- | | Yubikey | + | | Yubico |
+ | | Yubikey | ||
===== Installation und Konfiguration ===== | ===== Installation und Konfiguration ===== | ||
Zeile 96: | Zeile 97: | ||
Hierfür wird eine neue Datei // | Hierfür wird eine neue Datei // | ||
- | <code> | + | <file python idp-admin-policy> |
{ | { | ||
' | ' | ||
Zeile 104: | Zeile 105: | ||
' | ' | ||
} | } | ||
- | </code> | + | </file> |
Die Policy kann unter Nutzung dieser Datei erstellt werden: | Die Policy kann unter Nutzung dieser Datei erstellt werden: | ||
Zeile 115: | Zeile 116: | ||
Hierfür wird eine neue Datei // | Hierfür wird eine neue Datei // | ||
- | <code> | + | <file python idp-application-tokentype> |
{ | { | ||
' | ' | ||
Zeile 124: | Zeile 125: | ||
' | ' | ||
} | } | ||
- | </code> | + | </file> |
Die Policy kann unter Nutzung dieser Datei erstellt werden: | Die Policy kann unter Nutzung dieser Datei erstellt werden: | ||
Zeile 135: | Zeile 136: | ||
Hierfür wird eine neue Datei // | Hierfür wird eine neue Datei // | ||
- | <code> | + | <file python validate_triggerchallenge> |
{ | { | ||
' | ' | ||
Zeile 153: | Zeile 154: | ||
' | ' | ||
} | } | ||
- | </code> | + | </file> |
Das Event kann unter Nutzung dieser Datei erstellt werden: | Das Event kann unter Nutzung dieser Datei erstellt werden: | ||
Zeile 165: | Zeile 166: | ||
Damit möglichst viele WebAuthn-Token funktionieren und auch Passkey via QR-Code im Browser funktioniert, | Damit möglichst viele WebAuthn-Token funktionieren und auch Passkey via QR-Code im Browser funktioniert, | ||
- | <code> | + | <file python webauthn-enrollment> |
{ | { | ||
' | ' | ||
' | ' | ||
- | ' | + | ' |
- | ' | + | |
}, | }, | ||
' | ' | ||
Zeile 176: | Zeile 176: | ||
' | ' | ||
} | } | ||
- | </code> | + | </file> |
Die Policy kann unter Nutzung der Datei (// | Die Policy kann unter Nutzung der Datei (// | ||
Zeile 216: | Zeile 216: | ||
</ | </ | ||
\\ | \\ | ||
- | === Installation der Testversion 1.3.0 === | + | === Installation der Testversion 1.4.0 === |
Mit dem folgenden Aufruf kann die aktuelle Testversion des Plugins installiert und aktiviert werden: | Mit dem folgenden Aufruf kann die aktuelle Testversion des Plugins installiert und aktiviert werden: | ||
< | < | ||
Zeile 224: | Zeile 224: | ||
Für ein Update auf die aktuelle Testversion ist folgender Aufruf zu verwenden: | Für ein Update auf die aktuelle Testversion ist folgender Aufruf zu verwenden: | ||
< | < | ||
- | %{idp.home}/ | + | %{idp.home}/ |
</ | </ | ||
Zeile 681: | Zeile 681: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | \\ | ||
+ | |||
+ | **Beispiel 5**: Wahlweise authn/ | ||
+ | |||
+ | \\ | ||
=== Reuse Condition === | === Reuse Condition === | ||
Zeile 705: | Zeile 711: | ||
Um detaillierte Logging-Informationen vom fudiscr-Plugin zu erhalten, kann die folgende Zeile in '' | Um detaillierte Logging-Informationen vom fudiscr-Plugin zu erhalten, kann die folgende Zeile in '' | ||
<file xml> | <file xml> | ||
- | <logger name=" | + | <logger name=" |
</ | </ | ||
Zeile 741: | Zeile 747: | ||
idp.c14n.fudiscr.trim=true | idp.c14n.fudiscr.trim=true | ||
</ | </ | ||
+ | ===== FIDO2 Userless ===== | ||
+ | Mit der aktuellen Testversion 1.4.0 wurde in Zusammenarbeit mit der Hochschule München ein neues Authentifizierungsverfahren eingeführt. Weitere Details folgen in Kürze. | ||
+ | |||
===== Weitere Materialien ===== | ===== Weitere Materialien ===== | ||
* Flow: [[https:// | * Flow: [[https:// |